blog.exotec

TYPO3 . XHTML/CSS . JavaScript/AJAX . iPhone/iOS

Shmoo Security Group Exploid

Durch Eric Johanson (Shmoo Security Group) wurde vor kurzem ein Exploit bekannt welcher ausschließlich auf den auf der Mozilla Engine basierenden Browsern funktioniert. (Firefox 1.0, Camino 8.5, Mozilla 1.6, , Safari 1.2.5, Opera 7.54, Omniweb 5) bekannt gemacht.

Update

Das folgende Beispiel mit PayPal funktioniert nicht mehr, man hat PayPal wieder an den rechtmäßigen Besitzer zurück gegeben. Auf Shmoo Security Group hat man aber ein weiteres beispiel für das Exploid bereitgestellt.

Ein wirklich erschreckendes Beispiel bietet dieser Link zu http://www.paypal.com. Die URL ist scheinbar unverändert, wäre hier nun noch das Layout von Paypal übernommen worden, hätte man sicher ohne groß nachzudenken seine Zahlungen getätigt.

Es gibt aber bereits eine Firefox SpoofStick Extension die Abhilfe schafft.

Der Internet Explorer Benutzer (in der Standard Version) braucht aber wohl keine Angst zu haben, dieser ist von dem Problem nicht betroffen. Das Ganze funktioniert durch einen Fehler ind der Unterstützung der International Domain Names (IDN). Und bei Microsoft hat man diese noch gar nicht mit eingebunden. Wahrscheinlich das Erste Mal das mangelnder Fortschritt mehr Sicherheit bringt.

mehr Informationen

Kommentar schreiben:


92,772 Spam-Kommentare
blockiert von
Akismet